最近我的办公室在远程站点上遇到了一个问题,当他们浏览该网站时,他们的 IP 获得了过期的 SSL 证书
help.cambridgeinternational.org
。
如果您成功浏览该网站,证书显示如下:
当远程站点尝试访问该网站时,它将显示
“此网站无法提供安全连接help.cambridgeinternational.org 使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH”
我使用 Firefox 浏览该网站时会显示:“403 禁止访问”,并且证书中显示的 SSL 已过期。
什么问题导致所有 IP 显示不同?ISP 是根本原因吗?
使用 google dns 进行测试,结果仍然相同。
答案1
我使用 Firefox 浏览该网站时,它会显示:“403 禁止访问”,证书中的内容是 SSL 已过期。SSL 证书已过期
此证书(CN = ssl1044664.cloudflaressl.com)是在以下情况下提供的证书:信噪比客户端不使用。但所有现代浏览器都使用 SNI,因此这不可能是 Firefox 的错。这看起来更像是某种东西以错误的方式摆弄流量,例如某些配置错误的公司代理/防火墙或支持 DPI 的路由器。